In hierdie artikel sal ek probeer om stap vir stap die proses van die installering van 'n toetsbediener van 'n wonderlike projek te beskryf tot 'n ten volle funksionele toestand, en wys praktiese tegnieke om met mikrotik te werk: konfigurasie deur parameters, skrifuitvoering, opdatering, installering van bykomende modules, ens.
Die doel van die artikel is om kollegas te druk om te weier om netwerktoestelle te bestuur deur verskriklike harke en krukke te gebruik, in die vorm van selfgeskrewe skrifte, Dude, Ansible, ens. En, by hierdie geleentheid, om vuurwerke en massa-vreugde in die vierkante.
0. Die keuse
Hoekom freeacs en nie genie-acs genoem in hoe meer lewendig?
Want daar is Spaanse publikasies oor genie-acs met mikrotik. Hier is hulle и van verlede jaar se MUM. Outo-tekenprente op skyfies is gaaf, maar ek wil graag wegkom van die konsep om skrifte te skryf, skrifte uit te voer, skrifte uit te voer ...
1. Freeacs installasie
Ons sal in Centos7 installeer, en aangesien die toestelle baie data oordra, en ACS aktief met die databasis werk, sal ons nie gulsig wees met hulpbronne nie. Vir gemaklike werk sal ons 2 SVE-kerne, 4GB RAM en 16GB vinnige berging ssd raid10 kies. Ek sal freeacs in die Proxmox VE lxc-houer installeer, en jy kan in enige hulpmiddel werk wat vir jou gerieflik is.
Moenie vergeet om die regte tyd op die masjien met ACS in te stel nie.
Die stelsel sal 'n toets een wees, so laat ons nie slim wees nie, en gebruik net die vriendelike installasieskrip, soos dit is.
wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.shSodra die script klaar is, kan jy dadelik in die webkoppelvlak kom deur die ip van die masjien, met die geloofsbriewe admin/freeacs
Hier is so 'n lekker minimalistiese koppelvlak, en hoe koel en vinnig alles uitgedraai het
2. Freeacs aanvanklike opstelling
Die basiese beheereenheid vir ACS is die eenheid of CPE (Customer Premises Equipment). En die belangrikste, wat ons nodig het om eenhede te bestuur is hul Eenheid Tipe, d.w.s. 'n hardewaremodel wat 'n stel konfigureerbare parameters vir 'n eenheid en sy sagteware definieer. Maar hoewel ons nie weet hoe om 'n nuwe eenheidstipe korrek te begin nie, sal dit die beste wees om die eenheid self hieroor te vra deur Discovery Mode aan te skakel.
In produksie is hierdie modus absoluut onmoontlik om te gebruik, maar ons moet die enjin so gou as moontlik begin en die vermoëns van die stelsel sien. Alle basiese instellings word gestoor in /opt/freeacs-*. Daarom maak ons oop
vi /opt/freeacs-tr069/config/application-config.conf , ons vind
discovery.mode = falseen verander na
discovery.mode = trueDaarbenewens wil ons die maksimum lêergroottes waarmee nginx en mysql sal werk, verhoog. Vir mysql, voeg die reël by /etc/my.cnf
max_allowed_packet=32M, en vir nginx, voeg by /etc/nginx/nginx.conf
client_max_body_size 32m;na die http-afdeling. Andersins sal ons nie meer as 1M met firmware kan werk nie.
Ons herlaai, en ons is gereed om met toestelle te werk.
En in die rol van die toestel (CPE) sal ons 'n baba-werkverslaafde hê .
Voor 'n toetsverbinding is dit raadsaam om die CPE met die hand op die minimum werkkonfigurasie te konfigureer sodat die parameters wat jy in die toekoms wil konfigureer nie leeg is nie. Vir 'n router kan u 'n dhcp-kliënt op ether1 minimaal aktiveer, die tr-069client-pakket installeer en wagwoorde instel.
3. Koppel Mikrotik
Dit is wenslik om alle eenhede te koppel deur 'n geldige reeksnommer as 'n aanmelding te gebruik. Dan sal alles vir jou duidelik wees in die logs. Iemand raai aan om WAN MAC te gebruik - glo dit nie. Iemand gebruik 'n algemene aanmeld-/paspaar vir almal - omseil hulle.
Maak die tr-069-log oop om "onderhandelinge" te monitor
tail -f /var/log/freeacs-tr069/tr069-conversation.logMaak winbox oop, spyskaart item TR-069.
AC URL: http://10.110.0.109/tr069/prov (vervang met jou IP)
Gebruikersnaam: 9249094C26CB (kopieer reeks vanaf stelsel>routerbord)
Wagwoord: 123456 (nie nodig vir ontdekking nie, maar om te wees)
Ons verander nie die Periodieke Inligtingsinterval nie. Ons sal hierdie instelling deur ons ACS uitreik
Hieronder is die instellings vir afstandsinisialiseer van die verbinding, maar ek kon nie mikrotik kry om daarmee te werk met 'n swoop nie. Alhoewel afgeleë versoek werk uit die boks met fone. Sal dit moet uitvind.
Nadat u die Toepas-knoppie gedruk het, sal data in die terminaal uitgeruil word, en in die Freeacs-webkoppelvlak kan u ons router sien met die outomaties geskepte eenheidstipe "hAPaclite".
Die router is gekoppel. Jy kan kyk na die outomaties gegenereerde Eenheid Tipe. Ons maak oop Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Wat is daar nie! Soveel as 928 parameters (ek het op die dop gespioeneer). Baie of min – ons sal dit later uitvind, maar vir eers kyk ons net vinnig. Dit is wat Eenheid Tipe beteken. Dit is 'n lys van ondersteunde opsies met sleutels maar geen waardes nie. Waardes word in die vlakke hieronder gestel - profiele en eenhede.
4. Stel Mikrotik op
Dit is tyd om af te laai Hierdie 2011-gids is soos 'n bottel goeie, verouderde wyn. Kom ons maak dit oop en laat dit asemhaal.
En onsself, in die webkoppelvlak, klik op die potlood langs ons eenheid en gaan na die eenheidkonfigurasiemodus. Dit lyk so:
Kom ons ontleed kortliks wat interessant is op hierdie bladsy:
Eenheid konfigurasie blok
- Profiel: Dit is die profiel binne die Eenheidtipe. Die hiërargie is soos volg:
UnitType > Profile > Unit. Dit wil sê, ons kan byvoorbeeld profiele skephAPaclite > hotspotиhAPaclite > branch, maar binne die toestelmodel
Blokvoorsiening met knoppies
Wenke dui daarop dat alle knoppies in die voorsieningsblok die konfigurasie onmiddellik kan toepas via die ConnectionRequestURL. Maar, soos ek hierbo gesê het, werk dit nie, so nadat jy die knoppies gedruk het, sal jy die tr-069-kliënt op mikrotik moet herbegin om voorsiening handmatig te begin.
- Freq/Verspreiding: Hoeveel keer per week om die konfigurasie te lewer ± % om die las op die bediener en kommunikasiekanale te verminder. By verstek kos dit 7/20, m.a.w. elke dag ± 20% en wenk hoe dit in sekondes is. Tot dusver is daar geen punt om die frekwensie van aflewering te verander nie, want. daar sal ekstra geraas in die logs wees en nie altyd verwagte toepassing van instellings nie
Voorsieningsgeskiedenisblok (laaste 48 uur)
- In voorkoms is die storie soos 'n storie, maar deur op die titel te klik, kom jy by 'n gerieflike databasissoekinstrument met regexp en lekkernye
Blokparameters
Die grootste en belangrikste blok, waar, in werklikheid, die parameters vir hierdie eenheid ingestel en gelees word. Nou sien ons net die belangrikste stelselparameters, waarsonder ACS nie met die eenheid kan werk nie. Maar ons onthou dat ons hulle in eenheidstipe het - 928. Kom ons kyk na al die waardes, en besluit waarmee Mikrotik eet.
4.1 Lees die parameters
Klik in die Voorsieningsblok op die Lees alles-knoppie. Die blok het 'n rooi inskripsie. 'n Kolom sal aan die regterkant verskyn CPE (huidige) waarde. Verander Provisioning Mode na READALL in stelselinstellings.
En... niks sal gebeur nie, behalwe 'n boodskap in System.X_FREEACS-COM.IM.Message Kick failed at....
Herbegin die TR-069-kliënt of herlaai die router, en hou aan om die blaaierbladsy te verfris totdat jy die parameters in die vrolike grys blokkies aan die regterkant kry
As iemand 'n sluk van die ou gesoute een wil neem, word hierdie modus in die handleiding as 10.2 Inspeksiemodus beskryf. Dit skakel aan en werk 'n bietjie anders, maar die essensie word redelik beskryf
Die READALL-modus sal homself na 15 minute afskakel, en ons sal probeer uitvind wat hier nuttig is, en wat dadelik reggestel kan word terwyl ons in hierdie modus is.
Jy kan IP-adresse verander, koppelvlakke aktiveer / deaktiveer, firewall-reëls, wat met opmerkings is (anders 'n volledige gemors), Wi-Fi, en so aan klein dingetjies.
Dit wil sê, dit is nog nie moontlik om mikrotik met net TR-069-gereedskap te konfigureer nie. Maar jy kan baie goed monitor. Statistieke oor koppelvlakke en hul status, vrye geheue, ens. is beskikbaar.
4.2 Die lewering van parameters
Kom ons probeer nou om die parameters aan die router te lewer, via tr-069, op 'n "natuurlike" manier. Die eerste slagoffer sal Device.DeviceInfo.X_MIKROTIK_SystemIdentity wees. Ons vind dit in die parameters van die All-eenheid. Soos jy kan sien, is dit nie ingestel nie. Dit beteken dat enige eenheid self enige Identiteit kan hê. Genoeg om dit te verdra!
Ons steek 'n daw in die skep kolom, stel die naam Mr.White en steek die Update parameters-knoppie. Wat volgende gaan gebeur, het jy reeds geraai. By die volgende kommunikasiesessie met die hoofkwartier moet die router sy identiteit verander.
Maar dit is nie genoeg vir ons nie. 'n Parameter soos Identiteit is goed om altyd byderhand te hê wanneer jy na die regte eenheid soek. Ons steek die naam van die parameter in en plaas die merkblokkies Vertoon (D) en Soekbaar (S) daar. Die parametersleutel word verander na RWSD (Onthou, name en sleutels is op die hoogste Eenheidstipe-vlak gestel)
Die waarde word nou nie net in die algemene soeklys vertoon nie, maar ook beskikbaar vir soek in Support > Search > Advanced form
Ons inisieer voorsiening en kyk na Identiteit. Hallo meneer White! Nou sal jy nie self jou identiteit kan verander terwyl tr-069client loop nie
4.3 Uitvoer van skrifte
Aangesien ons uitgevind het dat daar geen manier sonder hulle is nie, laat ons hulle vervul.
Maar voordat ons met lêers begin werk, moet ons die opdrag regstel public.url in lêer /opt/freeacs-tr069/config/application-config.conf
Ons het immers steeds 'n toetskonfigurasie geïnstalleer met een skrip. Nie vergeet nie?
# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}Herlaai die ACS en gaan reguit na Files & Scripts.
Maar wat nou by ons oopgemaak word, behoort aan die Eenheidstipe, m.a.w. wêreldwyd aan alle hAP ac lite-roeteerders, of dit nou 'n takroeteerder, hotspot of capsman is. Ons het nog nie so 'n hoë vlak nodig nie, dus, voordat u met skrifte en lêers werk, moet u 'n profiel skep. Jy kan dit self noem, as die "posisie" van die toestel.
Kom ons maak ons baba 'n tydbediener. Ordentlike posisie met 'n aparte sagtewarepakket en 'n klein aantal parameters. Kom ons gaan na Easy Provisioning > Profile > Create Profile en skep 'n profiel in Unit Type:hAPaclite tydbediener. Ons het geen parameters in die verstekprofiel gehad nie, so daar is niks om te kopieer nie Kopieer parameters vanaf: "moenie kopieer nie..."
Daar is nog geen parameters hier nie, maar dit sal moontlik wees om dié te stel wat ons later op ons tydbedieners wil sien wat van hAPaclite gevorm is. Byvoorbeeld, die algemene adresse van NTP-bedieners.
Kom ons gaan na die eenheidkonfigurasie en skuif dit na die tydbedienerprofiel
Uiteindelik gaan ons na Files & Scripts, maak skrifte, en hier wag ons vir ongelooflik gerieflike broodjies.
Om 'n skrif op 'n eenheid uit te voer, moet ons kies Tipe: TR069_SCRIPT а Naam и teiken naam moet .alter-uitbreiding hê
Terselfdertyd, vir skrifte, anders as sagteware, kan jy óf 'n voltooide lêer oplaai, óf dit eenvoudig in die veld skryf / wysig Inhoud. Kom ons probeer net daar skryf.
En sodat jy dadelik die resultaat kan sien - voeg die vlan-router by ether1
/interface vlan
add interface=ether1 name=vlan1 vlan-id=1
Ons ry, ons druk Laai en klaar. Ons draaiboek vlan1.alter wag in die vlerke.
Wel, kom ons gaan? Geen. Ons moet ook 'n groep byvoeg vir ons profiel. Groepe word nie by die toerustinghiërargie ingesluit nie, maar word benodig om na eenhede in UnitType of Profiel te soek en word vereis vir skripuitvoering deur Gevorderde Voorsiening. Gewoonlik word groepe met liggings geassosieer en het hulle 'n geneste struktuur. Kom ons maak 'n Rusland-groep.
Stel jou voor ons het net ons soektog verklein van "Alle wêreldtydbedieners op hAPaclite" na "Alle Russiese tydbedieners op hAPaclite". Daar is nog 'n groot laag van alles wat interessant is met groepe, maar ons het nie tyd nie. Kom ons gaan by die skrifte in.
Advanced Provisioning > Job > Create Job
Aangesien ons in die Gevorderde modus is, kan u hier immers 'n klomp verskillende voorwaardes spesifiseer vir die begin van die taak, foutgedrag, herhalings en time-outs. Ek beveel aan om dit alles in die handleidings te lees of dit later te bespreek wanneer dit in produksie geïmplementeer word. Kom ons stel vir eers net n1 op Stop reëls sodat die taak stop sodra dit op ons 1ste eenheid voltooi is.
Ons vul die nodige in, en dit bly net om te begin!
Druk START en wag. Nou sal die teller van toestelle wat deur die onderontfoute skrif doodgemaak is, vinnig loop! Natuurlik nie. Sulke take word vir 'n lang tyd gegee, en dit is hul verskil van skrifte, Ansible, ensovoorts. Eenhede doen self aansoek vir take op 'n skedule of soos dit op die netwerk verskyn, ACS hou boek van watter eenhede reeds take ontvang het, en hoe dit geëindig het, en skryf dit na die eenheid se parameters. Daar is 1 eenheid in ons groep, en as daar 1001 van hulle was, sou die admin hierdie taak begin en gaan visvang
Komaan. Herlaai reeds die router of herbegin die TR-069-kliënt. Alles behoort glad te verloop en Mr.White sal 'n nuwe vlan kry. En ons Stop-reël-taak sal in die PAUSE-status gaan. Dit wil sê, dit kan steeds herbegin of verander word. As jy FINISH druk, sal die taak na die argief afgeskryf word
4.4 Opdatering van die sagteware
Dit is 'n baie belangrike punt, aangesien Mikrotik se firmware modulêr is, maar die byvoeging van modules verander nie die algehele weergawe van die toestel se firmware nie. Ons ACS is normaal en nie gewoond hieraan nie.
Nou sal ons dit in die styl van vinnig en vuil doen, en die NTP-module dadelik in die algemene firmware druk, maar sodra die weergawe op die toestel opgedateer is, sal ons nie nog 'n module op dieselfde manier kan byvoeg nie .
In produksie is dit beter om nie so 'n truuk te gebruik nie, en modules te installeer wat opsioneel is vir Eenheidtipe slegs met skrifte.
Dus, die eerste ding wat ons moet doen is om sagtewarepakkette van die vereiste weergawes en argitektuur voor te berei en dit op 'n beskikbare webbediener te plaas. Vir die toets sal enigiemand wat ons Mr.White kan bereik, gaan, en vir produksie is dit beter om 'n outomatiese opdateringspieël van die nodige sagteware te bou, wat nie skrikwekkend is om op die web te plaas nie
Belangrik! Moenie vergeet om altyd die tr-069client-pakket by opdaterings in te sluit nie!
Soos dit geblyk het, is die lengte van die pad na die pakkies baie belangrik! Wanneer ek probeer om iets soos http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, het mikrotik in 'n sikliese verbinding met die hulpbron geval, en herhaalde TRANSFERCOMPLETE-logs na tr-069 gestuur. En ek het 'n paar senuweeselle gemors om te probeer uitvind wat fout is. Daarom, terwyl ons dit in die wortel sit, tot opheldering
Dus, ons behoort drie npk-lêers beskikbaar te hê via http. Ek het dit so gekry
http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npkNou moet dit in 'n xml-lêer geformateer word met FileType = "1 Firmware Upgrade Image", wat ons na Mikrotik sal voer. Laat die naam ros.xml wees
Ons doen volgens die instruksies van :
<upgrade version="1" type="links">
<config />
<links>
<link>
<url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
</link>
<link>
<url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
</link>
<link>
<url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
</link>
</links>
</upgrade>'n Gebrek is duidelik Username/Password om toegang tot die aflaaibediener te kry. Jy kan óf probeer om dit in te voer soos in paragraaf A.3.2.8 van die tr-069-protokol:
<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>Of vra die Mikrotik-amptenare direk, asook die maksimum padlengte na * .npk
Ons gaan na die bekende Files & Scripts, en skep 'n SAGTEWARE-lêer daar met Naam:ros.xml, Teikennaam:ros.xml en Weergawe:6.45.6
Aandag! Die weergawe moet hier presies gespesifiseer word in die formaat waarin dit op die toestel vertoon word en in die parameter deurgegee word System.X_FREEACS-COM.Device.SoftwareVersion.
Ons kies ons xm-lêer om te laai en jy is klaar.
Nou het ons baie maniere om die toestel op te dateer. Deur die Wizard in die hoofkieslys, deur Advanced Provisioning en take met die SAGTEWARE-tipe, of gaan net na die eenheidkonfigurasie en klik Upgrade. Kom ons kies die maklikste manier, anders is die artikel opgeswel.
Ons druk die knoppie, begin voorsiening en jy is klaar. Die toetsprogram is voltooi. Nou kan ons meer doen met mikrotik.
5. gevolgtrekking
Toe ek begin skryf het, wou ek eers die verbinding van 'n ip-foon beskryf, en die voorbeeld daarvan gebruik om te verduidelik hoe cool dit kan wees wanneer tr-069 maklik en moeiteloos werk. Maar toe, soos ek gevorder en in die materiaal gegrawe het, het ek gedink dat vir diegene wat die Mikrotik gekoppel het, geen foon skrikwekkend sou wees vir selfstudie nie.
In beginsel kan Freeacs, wat ons getoets het, reeds in produksie gebruik word, maar hiervoor moet u sekuriteit opstel, SSL, u moet mikrotika konfigureer vir outokonfigurasie na terugstelling, u moet die korrekte toevoeging van eenheidstipe ontfout, die werk van webdienste en samesmeltingskulp, en nog baie meer. Probeer, bedink en skryf 'n vervolg!
Almal, dankie vir julle aandag! Ek sal bly wees vir regstellings en kommentaar!
Lys van gebruikte materiaal en nuttige skakels:
Bron: will.com